Vulnerability Bulletins |
Creación insegura de fichero temporal en Sun xVM VirtualBox |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Sun xVM VirtualBox 2.0 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Sun xVM VirtualBox 2.0. La vulnerabilidad reside en un error de creación insegura de un fichero temporal en la función "AcquireDaemonLock" en "ipcdUnix.cpp". Un atacante local podría sobreescribir ficheros arbitrarios mediante un ataque de enlace simbólico a "/tmp/.vbox-$USER-ipc/lock". |
|
Solution |
|
|
Actualización de software Sun (247326) Sun xVM VirtualBox 2.0.6 http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux. |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-5256 |
| BID | 32444 |
Other resources |
|
|
Sun Alert Notification (247326) http://sunsolve.sun.com/search/document.do?assetkey=1-66-247326-1 SUSE Security Advisory (SUSE-SR:2009:004) http://www.novell.com/linux/security/advisories/2009_4_sr.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-12-16 |
| 1.1 | Aviso emitido por Suse (SUSE-SR:2009:004) | 2009-03-02 |